| ||||
| ||||
| На ЦР был установлен CSP 3.0 Была необходимость установить CSP 2.0. После этого был по-новой установлен CSP 3.0. После этого при соединении АРМ администратора вылезает ошибка: Номер: -2147024891 Источник: WSDLOperation Описание: Произошла ошибка при подключении к Центру регистрации. URL: https://uctomline/ra/ra.wsdl. Описание ошибки: WSDLOperation:Execution failed with an HRESULT of 0x80070005 HRESULT=0x80070005: Отказано в доступе. - WSDLOperation:Executing method GetGrantedNameProperties failed HRESULT=0x80070005: Отказано в доступе. - Server:An unanticipated error occurred during the processing of this request. HRESULT=0x80070005: Отказано в доступе. ------------------------ В журнале ошибок Приложений пишется ошибка: Soap error: Executing method GetCACertificate failed. ------------------------- доступ к https://uc/ra/ra.wsdl через IE выдается: <?xml version="1.0" encoding="UTF-8" ?> - <!-- Generated 08/12/03 by Microsoft SOAP Toolkit WSDL File Generator, Version 3.00.1325.0 --> ...... -------------------------------- В чем может быть ошибка? PS описание подобной ошибки не встретил ни на форуме, ни в pdf документе рабора ошибок. | ||||
| Ответы: | ||||
| ||||
| Трудно ответить не зная полностью перечень действий, которые Вы совершили при переустановке: 1. Посмотрите настройки ЦР в части подключения к БД. У Вас подключение не к пустой БД? 2. Сертификат администратора ЦР не меняли? 3. Клиентский сертификат ЦР меняли? Если меняли, то не забыли его добавить в список доверенных ЦР на Центре Сертиифкации? 4. На ЦР к файлу ra.asp стоит требование на сертиифкат клиента? И на ЦС к сa.asp стоит требование на сертиифкат клиента? | ||||
| ||||
| А тест соединения между ЦР и ЦС проходит? | ||||
| ||||
| При установке CSP 2.0 я попытался поменять администратора, но сертификат до конца не выдал. Все остановилось только на генерации запроса. База данных точно не пустая. Соединение до БД тоже есть. При тестировании соединения из настройки параметров Центра Регистрации также выдает такую же ошибку При попытке доступа к https://UCTOMLINE/CA/CA.asp через IE выдает: <?xml version="1.0" encoding="UTF-8" standalone="no" ?> - <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> - <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> - <SOAP-ENV:Fault> <faultcode>SOAP-ENV:Server</faultcode> <faultstring>Server:Loading the request into SoapReader failed.</faultstring> - <detail> - <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/"> <mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode> - <mserror:serverErrorInfo> <mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: Параметр задан неверно. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: Параметр задан неверно.</mserror:description> <mserror:source>Server</mserror:source> </mserror:serverErrorInfo> - <mserror:callStack> - <mserror:callElement> <mserror:component>Server</mserror:component> <mserror:description>Loading the request into SoapReader failed.</mserror:description> <mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode> </mserror:callElement> - <mserror:callElement> <mserror:component>Server</mserror:component> <mserror:description>One of the parameters supplied is invalid.</mserror:description> <mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode> </mserror:callElement> </mserror:callStack> </mserror:errorInfo> </detail> </SOAP-ENV:Fault> </SOAP-ENV:Body> </SOAP-ENV:Envelope> При доступе к https://UCTOMLINE/RA/RA.asp IE выдает такой же ответ. | ||||
| ||||
| Сообщения через IE - нормальные. Так и должен был ответить слушатель SOAPа. Установите старый сертификат администратора из ключевого контейнера в раздел "Личные" хранилища сертификатов текущего пользователя заново, выберите его в подключении из АРМа и соединяйтесь. | ||||
| ||||
| Сертификат Администратора установлен в личных был. Проьовал его удалить и переставить - результат такой же. Попробовал заменить администратора. Создал запрос и при обработке запроса выдал ошибку такую же ошибку. WSDLOperation:Execution failed with an HRESULT of 0x80070005 HRESULT=0x80070005: Отказано в доступе. - WSDLOperation:Executing method GetGrantedNameProperties failed HRESULT=0x80070005: Отказано в доступе. - Server:An unanticipated error occurred during the processing of this request. HRESULT=0x80070005: Отказано в доступе. | ||||
| ||||
| А добавлен ли на ЦС клиентский сертификат ЦР? (Пуск - Программы - КриптоПро - Параметры Центра Сертификации, вкладка "Центры Регистрации") Если добавлен, совпадает ли он с тем, который установлен для работы на самом ЦР? | ||||
| ||||
| Сертификат подписи и аутентификации ЦР - RA client. Он же стоит с списке Центров регистрации ЦС. | ||||
| ||||
| В целом при переустановке CSP и неудачной попытке зарегистрировать нового администратора ЦР и обратной установки CSP 3.0 Что могло изменить, что вызывает такую ошибку. | ||||
| ||||
| А служба сертификации Microsoft на этой машине сейчас запущена? | ||||
| ||||
| Да запущена. Буквально минут 30 назад просматривал новый список отозванных сертификатов | ||||
| ||||
| А у учетной записи ЦР или ЦС КриптоПро УЦ есть права на чтение в этой службе сертификации? (Свойства - Безопасность) Попробуйте перезапустить службу, после перезапуске проверьте еще раз соединение между ЦР и ЦС. | ||||
| ||||
| На данный момент, я открыл даже для всех возвожность чтения и записи. Для учетных записей CPRAComPlusAcct& и CPCAComPlusAcct&открыл полный доступ Правда насчет учетных записей. В логах ошибок есть такое сообщение: Отказ доступа при попытке запуска сервера DCOM. Сервер: {0C0A3666-30C9-11D0-8F20-00805F2CD064} Пользователь: CPRAComPlusAcct&/UCTOMLINE, SID=S-1-5-21-1229272821-854245398-839522115-1007. | ||||
| ||||
| Напишите мне на tatianka@cryptopro.ru, я Вам отправлю debugviewer, будем разбираться более детально | ||||
| ||||
| Проблема не решена. На второй день разбора ошибок решено было переустановить вся с нуля. | ||||
Максим